CN1464714A - 提高远程用户拨号认证协议数据处理能力的方法 - Google Patents
提高远程用户拨号认证协议数据处理能力的方法 Download PDFInfo
- Publication number
- CN1464714A CN1464714A CN 02123507 CN02123507A CN1464714A CN 1464714 A CN1464714 A CN 1464714A CN 02123507 CN02123507 CN 02123507 CN 02123507 A CN02123507 A CN 02123507A CN 1464714 A CN1464714 A CN 1464714A
- Authority
- CN
- China
- Prior art keywords
- event queue
- request package
- client
- authentication protocol
- remote user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种提高远程用户拨号认证协议数据处理能力的方法,该方法根据客户端向远程用户拨号认证协议(RADIUS)服务器发送的请求包的种类为客户端建立相应的发送请求包事件队列,将客户端发送的请求包写入相应的事件队列,同时逐个从相应的事件队列中依次读出队列中事件,发送读出的事件对应的请求包,直到各个队列中的事件处理完毕或客户端请求包标识(ID)资源用完;采用上述方案能够保证RADIUS客户端突发大量用户同时要求验证或计费时的请求包不丢失,并对用户的请求包进行正常处理,便于使用RADIUS协议的网络设备能够对大量用户集中进行管理,提高服务质量和网络数据的处理效率。
Description
技术领域
本发明涉及通信系统中使用远程用户拨号认证协议(RADIUS协议)进行数据处理方法。
背景技术
目前,在网络中实现的对登录用户的验证、授权、计费操作,通常是使用远程的验证、授权、计费服务器完成。支持上述设备与服务器进行数据交互的协议通常采用远程用户拨号认证协议(RADIUS协议,RemoteAuthentication Dial In User Service)。RADIUS协议采用客户端、服务器方式工作,需要对用户验证、授权、计费的设备运行客户端程序。在需要对用户验证、授权、计费时将相应用户信息发往专用的RADIUS服务器设备,RADIUS服务器完成验证、授权或计费后将结果返回给客户端,客户端由此控制对用户的服务。客户端与服务器端的信息交互遵循RADIUS协议,每一次过程都包括客户端到服务器的请求,和服务器端返回客户端的应答。在RADIUS协议规定的数据包格式中有一个标识符(ID)字段,由它来匹配请求包、应答包,即每对请求包与应答包有相同的标识符。为了起到匹配的作用,每个客户端发出一个请求包后,在收到应答包前,此标识符不能再次使用,否则会引起混淆。RADIUS包中的标识符的长度为一个字节,这样同一对客户端与服务器之间同时最多只能发起256个请求。然而随着网络技术及应用的发展,一个设备能够同时为越来越多的用户提供服务,作为客户端的设备可能管理的在线用户有上万,甚至几十万,而各个时间登录、离线用户的个数不可能平均分配,这样就很可能出现在瞬间有大量用户进行登录或离线操作的情况,使得客户端同时发送的RADIUS请求包数超过256个。对于普通的RADIUS客户端来说,会认为超过256个的RADIUS请求是一种异常情况,使得后面的RADIUS包将无法发送。因此,如果按照通常的RADIUS协议的使用方法,在突发大用户量时就会有一些用户无法通过验证而访问网络服务,这样会降低用户的接通率,增加用户的登录次数,从而降低了服务提供商的服务质量,更有甚者,如果是大量的用户离线,可能在计费服务器及网络都正常的情况下丢失计费信息,使计费不可靠,因此,现有的RADIUS协议的使用方法不便于客户端对大量用户进行管理。
发明内容
本发明的目的在于提供一种提高远程用户拨号认证协议数据处理能力的方法,使用该方法能够提高网络数据的处理效率,便于客户端对大量用户进行集中管理。
为达到上述目的,本发明提供的提高远程用户拨号认证协议数据处理能力的方法,包括:
a.根据客户端向远程用户拨号认证协议(RADIUS)服务器发送的请求包的种类为客户端建立相应的发送请求包事件队列;
b.将客户端发送的请求包写入响应的事件队列;
c.逐个从相应的事件队列中依次读出队列中事件,发送读出的事件对应的请求包,直到各个队列中的事件读取完毕或客户端请求包标识(ID)资源用完。
步骤a还包括:根据不同请求包的紧急程度设置各个事件队列的最大长度。
步骤a还包括:设置事件队列的处理优先级,以便步骤c按照优先级处理不同事件队列中的请求包。
由于本发明为客户端建立相应的发送请求包事件队列,在客户端发送的请求包时首先将其写入相应的事件队列,同时逐个从相应的事件队列中依次读出队列中事件,发送读出的事件对应的请求包,直到各个队列中的事件处理完毕或客户端请求包ID资源用完;上述方案保证了RADIUS客户端突发大量用户同时要求验证或计费时的请求包不丢失,并对用户的请求包进行正常处理,从而弥补了使用RADIUS协议进行大用户量集中管理时无法登录网络等服务缺陷,使得网络设备使用RADIUS协议能够对大量用户集中进行管理。
附图说明
图1是本发明所述方法的实施例流程图;
图2是图1所述实施例采用的计费结束事件队列结构图;
图3是图1所述实施例的请求包缓存发送过程图。
具体实施方式
本发明的实质是利用为客户端建立的RADIUS事件队列缓存需要向RADIUS服务器发送用户请求包的事件,使得发送RADIUS请求包分成两步,一是将发送RADIUS包的事件写入队列,二是从RADIUS事件队列中读取事件发送RADIUS包,两个步骤可以采用完全独立的二个进程完成。
下面结合附图对本发明作进一步详细的描述。
图1是本发明方法的实施例流程图。按照图1,首先在步骤1要根据客户端向远程用户拨号认证协议(RADIUS)服务器发送的请求包的种类为RADIUS客户端建立相应的发送请求包事件队列,所述事件队列采用双向链表实现,参考图2,即每一节点的数据结构中分别有两个成员指向他的前一节点和后一节点,这样只要记录队列头、队列尾即可方便的进行操作。该队列采用先进先出的方式,在队列中读取包括请求包的事件时从队列头开始,将包括请求包的事件写入队列时从队列尾部进行,图中的事件内容部分即可用于存储用户通过客户端发送的请求包。上述事件队列也可以采用单向链表或其它数据结构。
按照RADIUS协议,用户通过客户端需要发送到RADIUS服务器的RADIUS请求包有以下4种:验证、授权请求包,计费开始请求包,实时计费请求包和计费结束请求包,因此步骤a为客户端建立的发送请求包事件队列包括计费结束请求包事件队列、计费开始请求包事件队列、验证授权请求包事件队列和实时计费请求包事件队列。
在步骤1还要根据不同请求包的紧急程度设置各个事件队列的最大长度。各个事件队列的最大长度就是支持的最大RADIUS请求数,可以根据不同事件的紧急程度,对每个队列设置不同的最大长度,在写入事件队列时超过此最大长度将丢弃。比如用户验证、授权请求因为通常情况突发用户量不会非常大,而且即使丢弃造成的损失也比较小,最重要的是不可能让用户无限期的等下去,因此应该设置比较小的阈值,比如2000;用户计费结束比较重要,而且可能由于一段网络的故障造成大量用户同时下线,因此其丢弃阈值应该设置较大,甚至不限长度。当然此长度可以根据不同的应用灵活设置。
由于RADIUS请求包的ID资源是有限的,因此需要为各种RADIUS请求包发送设置发送优先级,以决定发送的顺序,先发送优先级高的请求包。本例中的优先级设置参考下述标准。由于实时计费只是保证计费更可靠,即使不发对基本计费功能影响也不大,所以优先级最低;设置用户下线比登录优先级高,首先因为计费结束本身就是最重要的,一些设备要求必须成功,否则会丢失话单。其次因为在线用户数是有限的,因此用户下线个数也是有限的,总有发完的时候,而用户上线可能由于一些突发情况、黑客攻击、网络异常等原因长时间有大量用户要求登录,如果其优先级高,有可能由于不断进行用户上线处理,而使比他优先级低的事件一直得不到处理。计费开始比验证优先级高。计费开始是对验证通过的用户,如果轮不到处理验证事件,由于这种用户个数是有限的,可以处理完。反之可能一直进行验证,而轮不到处理计费开始。
根据以上分析,本例中设置的事件队列优先级顺序为:计费结束请求包事件队列、计费开始请求包事件队列、验证授权请求包事件队列和实时计费请求包事件队列。
基于步骤1,在步骤2将客户端发送的请求包写入相应的事件队列,在步骤3逐个从相应的事件队列中依次读出队列中事件,发送读出的事件对应的请求包,直到各个队列中的事件处理完毕或客户端请求包标识(ID)资源用完。
上述步骤2、3的执行过程参考图3。所有RADIUS请求包发送事件写入事件队列尾。在另一个处理过程中由各个事件队列的队列头开始依次读出事件,发送RADIUS请求包,当一个队列全部处理完,再继续处理下一个队列,直到4个队列均处理完,或RADIUS请求包的ID资源用光为止;当队列中又有事件并且有空闲的包ID时再次依次对4个队列进行处理。
Claims (7)
1、一种提高远程用户拨号认证协议数据处理能力的方法,包括:
a.根据客户端向远程用户拨号认证协议(RADIUS)服务器发送的请求包的种类为客户端建立相应的发送请求包事件队列;
b.将客户端发送的请求包写入相应的事件队列;
c.逐个从相应的事件队列中依次读出队列中事件,发送读出的事件对应的请求包,直到各个队列中的事件处理完毕或客户端请求包标识(ID)资源用完。
2、根据权利要求1所述的提高远程用户拨号认证协议数据处理能力的方法,其特征在于:步骤a所述客户端发出的请求包为验证、授权请求包、计费开始请求包、实时计费请求包和计费结束请求包。
3、根据权利要求2所述的提高远程用户拨号认证协议数据处理能力的方法,其特征在于:步骤a为客户端建立的发送请求包事件队列有以下类型:计费结束请求包事件队列、计费开始请求包事件队列、验证授权请求包事件队列和实时计费请求包事件队列。
4、根据权利要求3所述的提高远程用户拨号认证协议数据处理能力的方法,其特征在于步骤a还包括:根据不同请求包的紧急程度设置各个事件队列的最大长度。
5、根据权利要求4所述的提高远程用户拨号认证协议数据处理能力的方法,其特征在于步骤a还包括:设置事件队列的处理优先级,以便步骤c按照优先级处理不同事件队列中的请求包。
6、根据权利要求5所述的提高远程用户拨号认证协议数据处理能力的方法,其特征在于所述设置的事件队列优先级顺序为:计费结束请求包事件队列、计费开始请求包事件队列、验证授权请求包事件队列、实时计费请求包事件队列。
7、根据权利要求1、2、3、4、5或6所述的提高远程用户拨号认证协议数据处理能力的方法,其特征在于:步骤a为客户端建立的发送请求包事件队列为建立双向链表的队列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021235074A CN1293738C (zh) | 2002-06-28 | 2002-06-28 | 提高远程用户拨号认证协议数据处理能力的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021235074A CN1293738C (zh) | 2002-06-28 | 2002-06-28 | 提高远程用户拨号认证协议数据处理能力的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1464714A true CN1464714A (zh) | 2003-12-31 |
CN1293738C CN1293738C (zh) | 2007-01-03 |
Family
ID=29743556
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021235074A Expired - Fee Related CN1293738C (zh) | 2002-06-28 | 2002-06-28 | 提高远程用户拨号认证协议数据处理能力的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1293738C (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697529B (zh) * | 2009-10-28 | 2012-05-30 | 北京星网锐捷网络技术有限公司 | 认证报文处理方法、装置和系统 |
CN102655440A (zh) * | 2011-03-03 | 2012-09-05 | 中兴通讯股份有限公司 | 对多套Turbo译码器进行调度的方法和装置 |
CN108809668A (zh) * | 2018-05-29 | 2018-11-13 | 新华三技术有限公司 | 一种认证方法、装置及接入设备 |
US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
CN111885190A (zh) * | 2020-07-30 | 2020-11-03 | 杭州迪普科技股份有限公司 | 服务请求处理方法及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100481931C (zh) * | 2007-03-16 | 2009-04-22 | 清华大学 | 适用于流媒体的计费实现方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3546986B2 (ja) * | 1997-12-09 | 2004-07-28 | 株式会社リコー | ネットワーク対応通信装置 |
AU8249398A (en) * | 1998-06-02 | 1999-12-20 | Ivanov, Iliya Borisovitch | Method for accessing the resources of the world wide web |
US7191242B1 (en) * | 2000-06-22 | 2007-03-13 | Apple, Inc. | Methods and apparatuses for transferring data |
US7216149B1 (en) * | 2000-08-18 | 2007-05-08 | International Business Machines Corporation | Gathering enriched web server activity data of cached web content |
CN1291747A (zh) * | 2000-11-24 | 2001-04-18 | 李楠甍 | 高速缓存设备及其使用方法 |
-
2002
- 2002-06-28 CN CNB021235074A patent/CN1293738C/zh not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697529B (zh) * | 2009-10-28 | 2012-05-30 | 北京星网锐捷网络技术有限公司 | 认证报文处理方法、装置和系统 |
CN102655440A (zh) * | 2011-03-03 | 2012-09-05 | 中兴通讯股份有限公司 | 对多套Turbo译码器进行调度的方法和装置 |
US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
CN108809668A (zh) * | 2018-05-29 | 2018-11-13 | 新华三技术有限公司 | 一种认证方法、装置及接入设备 |
CN108809668B (zh) * | 2018-05-29 | 2021-09-21 | 新华三技术有限公司 | 一种认证方法、装置及接入设备 |
CN111885190A (zh) * | 2020-07-30 | 2020-11-03 | 杭州迪普科技股份有限公司 | 服务请求处理方法及系统 |
CN111885190B (zh) * | 2020-07-30 | 2023-05-26 | 杭州迪普科技股份有限公司 | 服务请求处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN1293738C (zh) | 2007-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100375491C (zh) | 在一个通信网中传递指令的方法和系统 | |
CN101132289B (zh) | 融合计费方法及计费系统及应用服务器及融合计费系统 | |
CN101447856A (zh) | 一种大容量文件传输方法 | |
CN100518299C (zh) | 交互式网络电视中自动登录第三方业务的系统和方法 | |
CN106920135A (zh) | 一种pos开票服务器离线交易的实现方法及系统 | |
CN1223140C (zh) | 基于验证、授权、计费协议的宽带预付费的实现方法 | |
CN100466526C (zh) | 信用控制客户端、信用控制服务器、计费系统及计费方法 | |
CN101005383A (zh) | 离线计费系统和方法 | |
CN104486233A (zh) | 辅助数字用户线路接入复用器上的业务量管理功能 | |
CN101123537B (zh) | 配置同轴电缆承载以太网终端的方法、系统及管理服务器 | |
CN1293738C (zh) | 提高远程用户拨号认证协议数据处理能力的方法 | |
CN101707618B (zh) | 认证控制方法、装置、系统和认证服务器 | |
CN103905382A (zh) | 宽带用户拨号认证错误处理方法及系统 | |
CN109286506B (zh) | 一种流量计费的方法、系统及装置 | |
CN100579023C (zh) | 实现互联网接入和内容服务器访问的方法 | |
CN114338534A (zh) | 一种消息路由方法及装置 | |
CN1941724A (zh) | 一种高速业务跨网通信建立方法和系统 | |
CN101202637A (zh) | 基于媒体服务器实现按资源类型计费的方法和装置 | |
CN105376155A (zh) | 一种基于分布式集群架构的智能路由系统及方法 | |
CN101272259B (zh) | 媒体流信息访问计费方法及系统 | |
CN1213565C (zh) | 实现认证授权计费过程中实时修改业务的方法 | |
CN108833018A (zh) | 一种组网通信系统及方法 | |
US20110202592A1 (en) | Use of Multiple Connections to Extend RADIUS Identifier Space | |
CN102255735B (zh) | 一种订单的处理方法及装置 | |
CN101043343A (zh) | 分布式实时集中计费系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070103 Termination date: 20150628 |
|
EXPY | Termination of patent right or utility model |